华军近期电脑病毒播报华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全: 金山: “病毒组合模块8192”(Win32.Patched.j.8192) 威胁级别:★ 很多病毒都包含有不止一个的病毒文件,当所有文件都凑齐的时候,病毒的破坏能力就会达到最大。此篇预警播报中介绍就是某病毒的一个模块。 这个模块随着完整的病毒文件进入系统后,会搜索并感染系统中的DLL格式文件,只要用户运行了需要调用该DLL文件的程序时,该模块便会被激活,在%WINDOWS%\目录下搜索一个名为ObjHelpr32.txt的文本文件。 经毒霸反病毒工程师分析,这个ObjHelpr32.txt文件是一份病毒下载列表。如果这个模块顺利找到该文件,它就会启动病毒的另一个模块,根据列表中的地址执行下载任务,将更多其它病毒引到用户电脑中运行,引发更多的麻烦。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-patched-j-8192-50585.html 瑞星: “线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”警惕程度 ★★★ 该病毒由木马下载器下载多个变种,病毒互相守护,难以彻底清除。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现开机自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码,并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。 专家建议: 1、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑;3、安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。 江民: 病毒名称:Trojan/VB.Small.aet 中文名:“小不点”变种aet 病毒长度:49152字节 病毒类型:木马 危害等级: 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/VB.Small.aet“小不点”变种aet是“小不点”木马家族的最新成员之一,可关闭多款反病毒软件以及Windows自带的防火墙程序。“小不点”变种aet运行后,自我复制到被感染计算机的指定目录下。修改注册表,实现木马开机自动运行。禁用任务管理器、注册表编辑器等,强行关闭多款反病毒软件以及Windows自带的防火墙程序,大大降低了被感染计算机上的安全性。在被感染计算机系统的后台窃取用户的“Y!Messenger”即时通讯软件的账号、密码,并将窃取到的用户名、密码发送到骇客指定的邮箱里。另外,“小不点”变种aet还可以窃取用户计算机名、IP地址等信息,并打开被感染计算机的“远程桌面”,使得骇客可通过“远程桌面”连接到被感染的计算机,从而远程控制被感染的计算机,严重威胁用户私密信息安全。 病毒名称:Trojan/PSW.GameDLL.Gen 中文名:“游戏窃贼”变种 病毒长度:可变 病毒类型:木马 危害等级: 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.GameDLL.Gen“游戏窃贼”变种是木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“游戏窃贼”变种运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取《热血江湖》、《罗汉》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。 卡巴斯基: ·病毒名称:Worm.Win32.AutoRun.dog(终结者变种) ·文件大小:348844字节 ·病毒类型:蠕虫 ·危害等级:★★★★★ ·影响的平台:WIN9X/ME/NT/2000/XP/2003 病毒表现(X代表任意数字与字母的组合): ·此病毒运行后创建以下文件 C:\Program Files\Common Files\Microsoft Shared\afdyvnr.exe C:\Program Files\Common Files\Microsoft Shared\pydwhcw.inf C:\Program Files\Common Files\System\nboqcey.exe C:\Program Files\1.hiv C:\Program Files\MEEX.exe 在每个盘符下生成fhrqdpi.exe和autorun.inf文件。 专家建议: ·1.在任务管理器中查看是否有陌生的比较可疑的进程存在。 ·2.及时打全系统补丁。 ·3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。 ·4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。 ·5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。 手动查杀方法: 进入安全模式删除以下文件: C:\Program Files\Common Files\Microsoft Shared\afdyvnr.exe C:\Program Files\Common Files\Microsoft Shared\pydwhcw.inf C:\Program Files\Common Files\System\nboqcey.exe C:\Program Files\1.hiv C:\Program Files\MEEX.exe 删除每个盘符下生成fhrqdpi.exe和autorun.inf文件(最好可以借助冰刃工具删除,这样就会避免双击磁盘导致重复感染的危险)。 以上是华军给大家带来病毒播报,希望对大家有帮助。
|
|
热门文章
|
本周
|
本月
|
全部
|